Persönlichkeit – Engagement – Innovation!
Bei GRAYOAK arbeitest du an anspruchsvollen Cloud-Projekten im Umfeld von Data, AI und moderner Plattformarchitektur. In interdisziplinären Teams entwickeln wir skalierbare, sichere Cloud-Lösungen und begleiten deren Umsetzung von der Architektur bis in den produktiven Betrieb.
In dieser Rolle gestaltest du die Sicherheitsarchitektur unserer Plattformen, Anwendungen und Cloud-Umgebungen aktiv mit. Du definierst Sicherheitsstandards, entwickelst Architekturleitlinien und stellst sicher, dass Security konsequent in Softwareentwicklung, Web-Applikationen, APIs und Cloud-Infrastruktur integriert wird.
Dabei arbeitest du eng mit Architekten und Entwicklern zusammen und fungierst als Sparringspartner für sichere Architektur- und Designentscheidungen. Dein Fokus liegt darauf, klare Leitplanken zu setzen, Risiken frühzeitig zu erkennen und Teams dabei zu unterstützen, sichere Software und robuste Plattformen umzusetzen.
Von der Theorie zur Praxis – bring Dein Wissen ins Spiel!
* Definition und Weiterentwicklung von Security-Standards, Architektur-Baselines und Referenzarchitekturen für unsere Plattformen, Anwendungen und Cloud-Umgebungen (Azure)
* Sicherstellung der Einhaltung von Security-Richtlinien durch Reviews von Architekturentscheidungen, Code und Infrastructure-as-Code
* Aufbau und Integration von Security-Gates, Policy-as-Code und automatisierten Validierungen in unsere CI/CD-Pipelines
* Durchführung von Threat Modeling sowie Security Reviews und Audits für Anwendungen, Web-Applikationen und Plattformkomponenten
* Definition und Review von Sicherheitsstandards für Web-Applikationen und APIs (z. B. OWASP Top 10, OAuth2/OIDC, API Security)
* Weiterentwicklung unserer Cloud- und Plattform-Sicherheitsarchitektur (z. B. Identity & Access Management, Netzwerksegmentierung, Landing Zones)
* Absicherung unserer KI-basierten Anwendungen und Datenflüsse gegen Risiken wie Prompt Injection oder Datenexfiltration
* Beratung und Enablement unserer Entwicklungsteams in Secure Coding, Application Security und sicheren Architekturentscheidungen
Deine Skills, Dein Potenzial – das suchen wir!
* Abgeschlossenes Studium der (Wirtschafts-)Informatik oder IT-Sicherheit oder eine vergleichbare Qualifikation
* Mehrjährige Erfahrung in Security Architecture, Application Security, Cloud Security oder DevSecOps in modernen Software- und Cloudumgebungen
* Starkes Verständnis von Web Application Security und modernen Authentifizierungs- und API-Sicherheitskonzepten (z. B. OWASP Top 10, OAuth2/OIDC, API Security)
* Erfahrung mit Application Security und DevSecOps-Praktiken, z. B. Security Reviews, Vulnerability Management, Security Testing oder CI/CD-Security
* Erfahrung mit Cloud-Sicherheitsarchitekturen und relevanten Sicherheitsdiensten, idealerweise im Azure-Umfeld (z. B. Entra ID, Defender for Cloud, Key Vault, Azure Policy)
* Erfahrung mit Infrastructure-as-Code (z. B. Bicep oder Terraform) und deren sicherheitsrelevanter Bewertung
* Kenntnisse in Policy-as-Code und automatisierten Security-Checks innerhalb moderner Entwicklungs- und Deploymentprozesse
* Idealerweise Erfahrung mit Cloud- oder Sicherheits-Compliance-Frameworks oder relevanten Zertifizierungen (z. B. AZ-500, SC-100, ISO 27001, SOC 2)
* Strukturierte, pragmatische und kommunikative Arbeitsweise sowie ein Verständnis von Security als Enabler für eine sichere und schnelle Produktentwicklung
* Sehr gute Englischkenntnisse in Wort und Schrift; Deutschkenntnisse sind wünschenswert
Individuell stark, gemeinsam unschlagbar – das ist GRAYOAK
* Unsere Werte: Wir stehen für Wirksamkeit, Nachhaltigkeit und Technologie als Werttreiber – mit 100% Persönlichkeit, Engagement und Innovation, aber 0% unnötigem Schnickschnack
* Dein Einstieg: Startklar ab Tag 1 mit IT-Equipment und einem coolen GRAYOAK-Merch-Paket
* Flexibles Arbeiten: Arbeite hybrid – im Büro oder im Homeoffice – und passe deine Arbeitszeiten flexibel an deine Lebenssituation an
* Wohlfühl-Standorte: Moderne Büros in zentraler Lage in Frankfurt am Main oder Berlin, ideal angebunden und bequem gestaltet
* Lernen und Wachsen: Nutze die Chance, praktische Erfahrungen in spannenden Projekten zu sammeln und deine Fähigkeiten weiterzuentwickeln
* Teamspirit: Freue dich auf regelmäßige Team-Events, Afterworks und Networking-Möglichkeiten, um Teil unserer lebendigen Unternehmenskultur zu werden
Dein direkter Draht zu uns – wir beantworten gerne deine Fragen!
[Irina Köhler] Irina Köhler
recruiting@grayoak.de
Human Resources
T: +49 175 6413278